Trust Wallet lanza proceso de compensación para víctimas de hackeo de extensión de navegador por $7 millones

Trust Wallet anunció el lanzamiento de un proceso formal de compensación para las víctimas de un incidente de seguridad que afectó a su extensión de navegador Chrome, resultando en el robo de aproximadamente $7 millones en activos digitales. Los usuarios afectados deben presentar reclamaciones a través de un formulario de soporte oficial, proporcionando detalles como direcciones de billetera y hashes de transacción. Changpeng Zhao, fundador de Binance (propietaria de Trust Wallet), confirmó que la compañía cubrirá todas las pérdidas y aseguró que los fondos de los usuarios "están SAFU". La investigación de Trust Wallet determinó que el ataque se produjo el 24 de diciembre, cuando una clave API filtrada de Chrome Web Store se utilizó para publicar la extensión comprometida, eludiendo los procesos internos estándar. El código malicioso fue diseñado para cosechar frases semilla de billetera. Solo los usuarios que iniciaron sesión en la extensión antes de las 11 a.m. UTC del 26 de diciembre se vieron potencialmente afectados; los usuarios de la aplicación móvil y otras versiones no lo fueron. Trust Wallet lanzó una solución en la versión 2.69 el 25 de diciembre.

(Fuente：The Block)